Hlavní navigace

Postřehy z bezpečnosti: ruští hackeři útočí na americké banky

Lukáš Malý

Microsoft opravil dřívější chybnou záplatu. Ruští hackeři zaútočili na banku JPMorgan. 470 miliónů stránek funguje pouze jeden den, jedna z pěti je nebezpečná. Vyšly nové opravné verze Hypertext Preprocessoru PHP. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder mohou trpět vážnou zranitelností.

Společnost Microsoft opravila a znovu vydala záplatu MS14–045 uvolněnou dříve v tomto měsíci, která u některých uživatelů způsobovala ‚Blue Screen of Death.‘ Pokud máte nainstalován KB2982791, je doporučeno jej odinstalovat a stáhnout místo něj KB2993651.

Ruští hackeři zaútočili na JPMorgan a nejméně ještě jednu americkou banku. Údajně se jim z nich podařilo získat několik gigabajtů citlivých dat. Podle zdroje z americké vlády útok svou sofistikovaností (např. použití zero-day exploitů) přesahoval úroveň technologie běžně používané ruskými kyberkriminálními gangy. Okamžitě se proto objevily spekulace, že se může jednat o odvetu za protiruské sankce.

Studie provedená společností Blue Coat na 660 milionech unikátních hostname ukázala, že 470 miliónů webových stránek jsou „One Day Wonders“ a 22 procent je určeno ke zlovolnému využití a šíření malware.

Vyšly nové verze populárního Hypertext Preprocessoru PHP 5.6.0, 5.5.16 a 5.4.32. Nové verze jednotlivých větví opravují několik vážných chyb, které mohou umožnit vzdálenému útočníkovi denial of service, případně pád aplikace.

Postiženy jsou moduly:

Fileinfo:
    Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014–3538).
    Fixed bug #67716 (Segfault in cdf.c). (CVE-2014–3587).

GD:
    Fixed bug #66901 (php-gd ‚c_color‘ NULL pointer dereference). (CVE-2014–2497).
    Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014–5120).

Network:
    Fixed bug #67717 (segfault in dns_get_record). (CVE-2014–3597).

Všem PHP uživatelům je doporučeno upgradovat na nové verze. Je i váš PHP hosting pravidelně aktualizován? Prověřte si tuto informaci!

Za zmínku též stojí, že zároveň vyšla zcela nová verze PHP 5.6, která např. zvládne soubory větší než 2 GB.

Zranitelnost aplikací zkompilovaných v Delphi a C++ Builder. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder od společnosti Embarcadero mohou trpět vážnou zranitelností. V případě, že využívají grafickou knihovnu VCL (Visual Component Library), je možné u nich pomocí upraveného BMP souboru způsobit přetečení zásobníku a provedení škodlivého kódu. Vývojářům se doporučuje své programy znovu zkompilovat v aktualizované verzi vývojového prostředí nebo se změnami ve VCL uvedenými na stránkách společnosti Embarcadero.

Turris router pomáhá s vyšetřováním případu Synolocker a další novinky. Na blogu sdružení CZ.NIC vyšel článek popisující nejzajímavější anomálie a incidenty, které dosud odhalil unikátní český projekt Turris. Nejdůležitější novinkou je, že data získaná z tohoto projektu pomáhají s vyšetřováním nedávných útoků na NAS servery Synology, při kterých došlo k zašifrování dat na těchto zařízeních.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
2. 9. 2014 9:15

Vim, ze je blbost vubec na to navazovat, ale neda mi to zminit - vsimnete si, ze jsou tu vysponovany akorat (2-3?) lidi, protoze maji nejaky kremelsky nabozenstvi nebo co - za kazdou cenu na kazdym foru branit Moskvu. Jestli je to nejakej valecnickej gen nebo co....pred rokem by to byl normalni titulek/zprava, ktery by si nikdo nevsim...

1. 9. 2014 11:16

Máš pravdu, nemá smysl do toho nějak tahat politiku. Autor to jistě nemyslel špatně a já jsem v tom taky v první chvíli neviděl žádný problém. Asi proto, že jsem „politicky chladný“ a celé to jde do jisté míry kolem mě. Ale podíval jsem se na to znovu a uznávám, že to bylo zbytečně provokativní. Nadpis jsem upravil, díky.